关键信息 漏洞编号: CVE-2025-47812 漏洞类型: 远程代码执行漏洞 受影响的软件: Wing FTP Server 严重程度: 10 级(Critical Severity) 检测脚本功能 系统检测: 检查系统是否存在 CVE-2025-47812 漏洞。 执行方式: 在 PowerShell 中运行(建议以管理员身份运行)。 描述 漏洞说明: CVE-2025-47812 是一个关键的 Wing FTP Server 远程代码执行漏洞,CVSSv3 评分为 10.0,已被利用,影响 Wing FTP Server 版本 7.4.4 以下。漏洞涉及服务器 Web 界面中对 null 字节处理不当以及 Lua 代码注入,允许远程未授权攻击者以 root/SYSTEM 权限执行任意代码,导致系统完全被攻破。 检测脚本用途: - 安装位置发现: 扫描常见安装目录、Windows 注册表条目和运行进程,识别系统上的 Wing FTP Server 实例。 - 版本分析: 确定检测到的 Wing FTP Server 版本,并与漏洞版本范围对比(低于 7.4.4)。 - 网络服务评估: 检查常用 Web 界面端口(80, 443)上运行的服务,这些服务可能与 Wing FTP Server 的 Web 界面相关。 - 缓解状态检测: 标识可能已用于暂时性保护措施以阻止入站流量的现有防火墙规则。 - 全面风险报告: 提供潜在暴露因素的详细分析,明确指出安装实例是否易受攻击或已修复。 结论 运行此检测脚本有助于评估系统对 CVE-2025-47812 的潜在暴露程度。